Theo thống kê của Kaspersky, chỉ tính riêng một năm qua (từ 7/2021 - 7/2022), đã có không ít nhà cung cấp trò chơi và người chơi trở thành nạn nhân của các cuộc tấn công lây nhiễm mã độc. Trong đó, số lượng nhiều nhất là các trò chơi Minecraft, Roblox, Need for Speed, GTA, Call of Duty. Bên cạnh đó, các thể loại trò chơi khác thường được sử dụng để làm mồi nhử trong các chiến dịch tấn công trong khoảng thời gian trên là Roblox, Grand Theft Auto, PUBG và FIFA. Một số lượng lớn người dùng đã gặp phải các mối đe dọa khi tìm kiếm nội dung liên quan đến Need for Speed, GTA và Call of Duty,... Đây đều là những trò chơi phổ biến trong vòng nhiều năm trở lại đây.
Điểm chung của chúng đa số đều là những thương hiệu nổi tiếng, lâu đời và có lượng người chơi đông đảo. Trong đó, người chơi Minecraft là dễ bị ảnh hưởng nhất trước các cuộc tấn công mạng với hơn 23.000 trường hợp được Kaspersky ghi nhận, chiếm tới 25% tổng số người chơi của 30 tựa game hàng đầu. Theo báo cáo của Kaspersky cũng cho thấy, tổng số người dùng đã bị lây nhiễm mã độc liên quan đến các ứng dụng, trò chơi trong 1 năm vừa qua là 384.224 với 91.984 tệp được phân phối và ngụy trang dưới vỏ bọc của 28 trò chơi. Điều này cho thấy có rất nhiều nguy hiểm tiềm tàng, trong đó ảnh hưởng nhất có lẽ là việc lộ thông tin, mất quyền điều khiển máy tính và ẩn chứa không ít những rủi ro cho người dùng.
Năm 2022, các trình downloader đứng đầu danh sách phần mềm độc hại được phát tán bằng cách sử dụng tên của các trò chơi phổ biến (88,56%), loại phần mềm này có thể được sử dụng để tải các mối đe dọa khác lên thiết bị. Các thể loại trò chơi thường được sử dụng để làm mồi nhử trong các chiến dịch tấn công là Roblox, Grand Theft Auto, PUBG và FIFA,... Phần mềm quảng cáo đứng thứ hai trong danh sách (4,19%), phần mềm này hiển thị các quảng cáo bật lên không mong muốn (đôi khi gây phiền hà và khó chịu) có thể xuất hiện trên máy tính hoặc thiết bị di động của người dùng. Bên cạnh đó, các loại mã độc Trojan khác nhau vẫn nằm trong số 10 mối đe dọa hàng đầu sử dụng các trò chơi phổ biến làm mồi nhử như Trojan-SMS, Trojan-Downloader và Trojan-Spy.
Khi tải xuống trò chơi từ các nguồn không tin cậy, người chơi có nguy cơ cao bị lây nhiễm mã độc, nó có thể tiến hành thu thập dữ liệu nhạy cảm như thông tin đăng nhập, mật khẩu hay dữ liệu thanh toán của nạn nhân, điển hình như: Trojan Password Stealing Ware (PSW), Trojan Banker hay Trojan GameThief. Có 3 dòng mã độc đánh cắp dữ liệu từ các thiết bị bị nhiễm:
- Trojan-PSW.MSIL.Reline/RedLine: RedLine Stealer là một phần mềm đánh cắp mật khẩu mà tin tặc có thể mua trên các diễn đàn “chợ đen” với giá rất rẻ. Đã có 2.362 người dùng bị RedLine tấn công, phát tán bằng cách sử dụng các thể loại trò chơi phổ biến để thu hút, khiến nó trở thành dòng mã độc đánh cắp dữ liệu tích cực nhất. Sau khi thực thi trên thiết bị của nạn nhân, RedLine Stealer sẽ thu thập thông tin hệ thống, bao gồm tên người dùng, hệ điều hành và thông tin về phần cứng, trình duyệt đã cài đặt và giải pháp chống vi-rút. Chức năng đánh cắp chính của nó liên quan đến việc trích xuất dữ liệu như mật khẩu, cookie, chi tiết thẻ thanh toán và dữ liệu tự động được điền từ trình duyệt, hay thông tin đăng nhập cho các dịch vụ VPN,... Sau đó, những thông tin này được gửi đến máy chủ C&C từ xa được kiểm soát bởi các tin tặc.
- Trojan-PSW.Win32.Convagent và Trojan-PSW. Win32.Stealer: Cả hai dòng mã độc này đều thực hiện chức năng là thu thập, phân tích và đánh cắp dữ liệu từ các thiết bị bị nhiễm của nạn nhân, đã có 1.126 người dùng bị lây nhiễm bởi Convagent và 1.024 người dùng bị lây nhiễm Stealer.
Thông thường, người chơi bị lây nhiễm mã độc trên thiết bị của họ khi tải xuống một trò chơi phổ biến từ nguồn thứ 3 không tin cậy thay vì trên các cửa hàng chính thức. Việc khởi chạy mã độc dẫn đến việc giải mã và kích hoạt một trình đánh cắp Trojan (ví dụ Trojan Taurus). Với một loạt các chức năng sau khi được kích hoạt, Trojan có thể đánh cắp cookie, mật khẩu đã lưu, tự động điền dữ liệu cho các biểu mẫu trình duyệt và dữ liệu ví tiền điện tử, thu thập thông tin hệ thống, đánh cắp tệp .txt từ máy tính để bàn,...
Với phương thức này, tin tặc sẽ sử dụng kỹ nghệ xã hội để giả dạng một thực thể hợp pháp và đáng tin cậy nhằm đánh lừa người dùng cung cấp dữ liệu nhạy cảm, chẳng hạn như thông tin tài khoản hoặc thông tin tài chính: Điển hình như Apex Legends, một thể loại trò chơi bắn súng miễn phí phổ biến, các tin tặc đã tạo ra một trang web giả mạo để mời người chơi tham gia quay số nhằm đạt được tiền thưởng, để thực hiện điều này thì người chơi được yêu cầu phải chia sẻ thông tin đăng nhập của họ. Khi tên người dùng hoặc ID người chơi cùng với mật khẩu được nhập, tin tặc sẽ thu thập được những thông tin này.
Bên cạnh những phương thức trên, tin tặc còn dùng thủ đoạn sử dụng công cụ khai thác tiền điện tử (miner hay được gọi là “thợ đào coin”) là những chương trình có thể ảnh hưởng không tốt đến hiệu suất máy tính của người chơi. Để khai thác bitcoin, thợ đào coin cần phải giải quyết các phép toán với độ phức tạp rất cao, do đó cần những cỗ máy có cấu hình CPU và GPU hoạt động với công suất cao nhất có thể, và khi thực hiện các hành vi cryptojacking (thiết bị nhiễm mã độc bị chiếm dụng ngầm để khai thác bitcoin), người chơi có thể cảm nhận được hiệu suất máy tính bị sụt giảm nghiêm trọng vì phải hoạt động ở công suất tối đa liên tục.
Điều đáng lo ngại, mục tiêu chính mà các tin tặc thường hướng tới trẻ em và thanh thiếu niên, những người còn ít kinh nghiệm và kiến thức về an toàn thông tin mạng. Do đó, gia đình, nhà trường, cơ quan chức năng, tổ chức quần chúng cần đặc biệt chú ý đến việc hướng dẫn, đào tạo và nâng cao kỹ năng về an toàn thông tin mạng cho các đối tượng này. Trước hết cần nhận thức một cách rõ ràng rằng phòng tránh và ngăn chặn mã độc không chỉ dựa vào các phần mềm diệt vi-rút mà còn liên quan tới cả nhận thức của người dùng.
Thứ nhất, từ cơ quan quản lý Nhà nước về hoạt động kinh doanh giải trí trực tuyến cần tập trung rà soát văn bản, bổ sung, hoàn thiện hệ thống các quy định về bảo đảm an ninh, an toàn thông tin; phải gắn trách nhiệm của cơ quan, tổ chức, cá nhân trong hoạt động kinh doanh có điều kiện về an toàn thông tin, gắn trách nhiệm của cơ sở cung cấp trò chơi trực tuyến về bộ phận chuyên trách trong bảo đảm an ninh, an toàn thông tin và có chế tài xử lý nghiêm túc nếu xảy ra vi phạm.
Thứ hai, từ phía nhà cung cấp dịch vụ trò chơi trực tuyến cần phải bảo vệ tài khoản của người dùng bằng xác thực hai yếu tố: Sử dụng một mật khẩu mạnh (chứa nhiều ký tự bao gồm chữ số, chữ in hoa, chữ thường, các ký tự đặc biệt) và duy nhất cho mỗi tài khoản; Bên cạnh đó, cũng cần đặc biệt chú ý đến việc hướng dẫn, đào tạo và nâng cao kỹ năng về an toàn thông tin mạng cho nhân viên của tổ chức cung cấp trò chơi trực tuyến. Chủ động nắm tình hình, kịp thời phát hiện hoạt động tán phát mã độc, tấn công xâm nhập, đánh cắp dữ liệu, phá hủy hoặc chỉnh sửa nội dung, gây ảnh hưởng hệ thống mạng thông tin, kịp thời thông báo cho cơ quan chức năng phối hợp xử lý.
Thứ ba, từ phía người chơi: Chỉ tải xuống trò chơi từ các cửa hàng chính thức như Steam, Apple App Store, Google Play Store hoặc Amazon Appstore và không tải các trò chơi đã bẻ khóa hoặc bất kỳ phần mềm nào mà không rõ nguồn gốc, ngay cả khi người dùng được chuyển hướng đến phần mềm đó từ một trang web hợp pháp. Nếu tiêu đề mong muốn tìm kiếm của người dùng không có sẵn từ cửa hàng ứng dụng, hãy mua nó từ các trang web chính thức. Kiểm tra kỹ càng đường dẫn URL của trang web để đảm bảo rằng nó được xác thực. Không mở các liên kết và tập tin lạ nhận được qua email hoặc trong cuộc trò chuyện trò chơi, trừ khi người dùng tin tưởng người gửi. Luôn cập nhật hệ điều hành và phần mềm thường xuyên, các bản cập nhật có thể giúp giải quyết nhiều vấn đề bảo mật. Không truy cập các trang web đáng ngờ trong kết quả tìm kiếm và không cài đặt bất kỳ thứ gì mà chúng cung cấp. Sử dụng giải pháp bảo mật mạnh mẽ để bảo vệ người dùng trước mối nguy cơ từ mã độc, chẳng hạn như Kaspersky Total Security hay Kaspersky Internet Security for Android trên thiết bị di động.
|
TÀI LIỆU THAM KHẢO 1. https://kaspersky.vn - Cảnh báo những người bị nhiễm mã độc bất ngờ, game thủ Minecraft. 2. https://securitybox.vn/2161/ma-doc-la-gi-7-loai-ma-doc-pho-bien/. 3. https://support.microsoft.com/vi-vn. 4. https://www.intel.vn/content/www/vn/vi/gaming/resources/wired-vs-wifi-gaming.html. |
Nguyễn Tiến Dũng
11:38 | 29/12/2014
11:00 | 29/05/2021
13:00 | 17/04/2023
09:58 | 16/07/2015
15:00 | 15/05/2023
10:00 | 03/10/2023
Với sự gia tăng nhanh chóng của các mối đe dọa mạng tinh vi, các tổ chức ngày nay đang phải đối mặt với những thách thức lớn trong việc ngăn chặn và giảm thiểu các cuộc tấn công mạng. Để chống lại điều này, việc chia sẻ và phân tích thông tin tình báo về mối đe dọa vì thế càng trở nên mang tính cấp thiết và quan trọng. Nền tảng chia sẻ thông tin phần mềm độc hại (MISP) chính là một khuôn khổ nổi bật nhằm tạo điều kiện trao đổi thông tin tình báo về mối đe dọa giữa các tổ chức và cộng đồng an ninh mạng. Bài viết này cung cấp đánh giá cơ bản về nền tảng MISP, thảo luận về kiến trúc, các tính năng chia sẻ mối đe dọa cũng như những triển vọng của nó trong việc thúc đẩy phòng thủ an ninh mạng chủ động.
15:00 | 04/08/2023
Trong bối cảnh sự phát triển mạnh mẽ của các công nghệ ngày càng được ứng dụng trong hoạt động sản xuất, cùng với ngành công nghiệp dần được chuyển sang tự động hóa, công nghệ thông tin (Information Technology - IT) và công nghệ vận hành (Operational Technology - OT) đang có những bước chuyển mình tích cực. Tuy nhiên, dường như các doanh nghiệp mới chỉ tập trung phát triển một trong hai nền tảng trên, mà chưa chú trọng đến kết hợp, hội tụ cùng một môi trường sản xuất công nghiệp hiện đại. Bài báo sẽ đưa ra các lợi ích của sự hội tụ của hai hệ thống IT và OT.
14:00 | 02/08/2023
Ngày nay, nhiều tổ chức/doanh nghiệp (TC/DN) đã nhận thức được việc chuyển khối lượng công việc lên đám mây sẽ an toàn hơn là tại cơ sở. Phần lớn cho rằng nhà cung cấp dịch vụ đám mây (CSP) sẽ chịu trách nhiệm về bảo mật. Tuy nhiên, để có được điều này thì cần phải có các bước quan trọng để đảm bảo tính bảo mật của nó.
15:00 | 26/05/2023
Ngày nay, trong quy trình xem xét, đánh giá và phân bổ nguồn lực của các tổ chức/doanh nghiệp, bảo mật dữ liệu vẫn được coi là ưu tiên hàng đầu. Tuy nhiên, nhiều tổ chức/doanh nghiệp vẫn phải đối mặt với nhiều hơn những mối đe dọa từ các sự cố an ninh mạng mà họ lường trước.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Do lưu giữ những thông tin quan trọng nên cơ sở dữ liệu thường nằm trong tầm ngắm của nhiều tin tặc. Ngày nay, các cuộc tấn công liên quan đến cơ sở dữ liệu để đánh cắp hay sửa đổi thông tin càng trở nên khó lường và tinh vi hơn, vì vậy việc quản lý cơ sở dữ liệu đặt ra những yêu cầu mới với các tổ chức, doanh nghiệp. Trong hệ thống phân tán, khi dữ liệu được phân mảnh và phân phối trên các vị trí khác nhau có thể dẫn đến khả năng mất toàn vẹn của dữ liệu. Thông qua sử dụng cây Merkle và công nghệ Blockchain ta có thể xác minh tính toàn vẹn của dữ liệu. Trong bài viết này, nhóm tác giả sẽ trình bày các nghiên cứu về ứng dụng cây Merkle và công nghệ Blockchain để bảo đảm tính toàn vẹn dữ liệu cho cơ sở dữ liệu phân tán, đồng thời đảm bảo hiệu năng của hệ thống.
18:00 | 22/09/2023
Google đã thực hiện một bước quan trọng nhằm tăng cường bảo mật Internet của Chrome bằng cách tự động nâng cấp các yêu cầu HTTP không an toàn lên các kết nối HTTPS cho toàn bộ người dùng.
10:00 | 10/11/2023
